أطلقت كاسبرسكي ثلاثة مواضيع متخصصة جديدة ضمن منصتها الرائدة، Kaspersky Automated Security Awareness Platform، وتهدف من خلال هذا الإطلاق إلى تحسين مهارات الأمن السيبراني لدى الموظفين.
تم إعداد هذه الدورات الجديدة لتوفير المعرفة الأساسية والمهارات العملية لمقاومة التهديدات الإلكترونية المنتشرة بشكل متزايد.
مع استمرار تزايد عدد الهجمات السيبرانية، باتت بعض أنواع الهجمات أكثر انتشاراً من أي وقت مضى. ففي مسعاها للوصول إلى البيانات والموارد الحساسة، تستهدف مصادر التهديد قطاع الرعاية الصحية، وسلاسل الإمداد، وإدارة الأعمال رفيعة المستوى على نحو متزايد. وعلى سبيل المثال، يشير تقرير اقتصاديات أمن تكنولوجيا المعلومات من كاسبرسكي إلى بروز مرونة سلسلة التوريد كمحور تركيز كبير عند فرق أمن تكنولوجيا المعلومات، مع إدراك مزيد من الشركات لحاجتها المتزايدة للرقابة والتحكم بالموردين. وفي الوقت نفسه، تشير التقارير إلى أن كل شركة في قطاع الرعاية الصحية، تشهد حوالي 18 حادثة سنوياً ، في حين يستمر القطاع بالمعاناة من نضج أمني متأخر وتمويل متدني المستوى.
في ضوء هذه الأخطار، تطلق كاسبرسكي ثلاث دورات جديدة ضمن منصتها المؤتمتة للمعرفة الأمنية (Kaspersky ASAP) لمعالجة هذه الأنواع من التهديدات ومساعدة المؤسسات على زيادة الوعي وتعزيز مهارات الأمن السيبراني في أوساط موظفيها.
تحمل الدورة الجديدة الأولى من Kaspersky ASAP عنوان « الهجمات السيبرانية على كبار المسؤولين التنفيذيين: تهديدات جديدة وتأثيرها على المؤسسات»، وتركز على أحد أشكال التصيد الاحتيالي المتطور الذي يستهدف المدراء التنفيذيين رفيعي المستوى على وجه التحديد. وغالباً ما يتضمن هذا النمط من الهجمات إعداداً مكثفاً يجريه المجرمون السيبرانيون الساعون لاستغلال موارد وسلطة الرؤساء التنفيذيين ومن سواهم من القادة الآخرين. وبمجرد اختراق هذه الموارد، يستكمل المهاجمون طريقهم نحو المرحلة الثانية، منتحلين صفة المدراء التنفيذيين ليخدعوا الموظفين ويكتسبوا على إثر ذلك مزيداً من الوصول إلى المعلومات الحساسة أو الأصول المالية. لا تقتصر أهمية هذه الدورة على المدراء التنفيذيين الذين يتطلعون إلى حماية أنفسهم فحسب، بل تمتد للموظفين الذين ينبغي عليهم أن يتعلموا التعرف على هجمات «المدير الزائف» لتقليل أخطار التسريبات والاحتيال.
أما الدورة الثانية، فهي تتناول تحديات الأمن السيبراني الفريدة التي يواجهها المجال الطبي، وتحمل عنوان «أمن المعلومات في قطاع الرعاية الصحية». ففي قطاع الرعاية الصحية، لا يكون تأثير الحفاظ على نظافة المعلومات ومحو الأمية الإلكترونية محصوراً بحماية البيانات فحسب، بل من شأنه إنقاذ الأرواح. وتبدأ هذه الدورة من Kaspersky ASAP بنظرة عامة تغطي مبادئ أمن المعلومات العامة ذات الصلة بالرعاية الصحية، إلى جانب حقوق ومسؤوليات جميع المشاركين في مجريات المعلومات الطبية. وفي أقسامها المتقدمة، تقدم الدورة إرشادات مفصلة حول التعامل الآمن مع البيانات الطبية، بما في ذلك أفضل الممارسات للتخزين، والنقل، والتصريف، بالإضافة إلى نظرة عامة على اللوائح القانونية الرئيسية التي تحكم هذا المجال الحساس. ومن خلال التركيز على المعرفة التأسيسية والمهارات العملية على حد سواء، تضمن الدورة جاهزية المتخصصين في الرعاية الصحية لتامين الحماية للعمليات الحرجة.
أخيراً، تستكشف دورة «هجمات سلسلة الإمداد» تهديد أمن سيبراني متنامياً ومحدقاً ويتجاوز حتى أقوى وسائل الحماية الداخلية عبر استهداف الباعة والموردين الخارجيين. إذ تستغل هذه الهجمات الشركاء الموثوق بهم من خلال تضمين أكواد خبيثة في برمجيات تبدو آمنة في ظاهرها، أو عبر استغلال نقاط الضعف في أنظمة المشغلين المتعاقدين. وتقدم الدورة فحصاً دقيقاً لكيفية قيام المؤسسات بالدفاع عن نفسها في وجه مثل هذه التهديدات، متيحة استراتيجيات لتحديد الأخطار، ومراقبة ممارسات الموردين، وتطبيق تدابير ضامنة لحماية أمن الأنظمة المترابطة. وبرغم الطبيعة المعقدة لهجمات سلسلة الإمداد، سيحصل المشاركون في هذه الدورة على حلول قابلة للتنفيذ لتعزيز الوضع الأمني العام لمؤسستهم.
حول الأمر، علقت تاتيانا شومايلوفا، المدير الأول لتسويق المنتج لدى Kaspersky Security Awareness، بالقول: «مع تطور التهديدات السيبرانية، يتحتم على استراتيجياتنا أن تتطور هي الأخرى لمواجهتها. ومن خلال تزويد الموظفين بالمعرفة والأدوات العملية للتخفيف من هذه الأخطار، فإننا نمكّن المؤسسات من البقاء في موقع السبق على المهاجمين. سواء تعلق الأمر بحماية المدراء التنفيذيين من محاولات التصيد الاحتيالي المتمرسة، أو تأمين أنظمة الرعاية الصحية الحيوية، أو معالجة نقاط الضعف الخفية في سلاسل الإمداد، فقد تم تصميم هذه الدورات لتعزيز المقاومة في عالم رقمي يزداد ترابطاً وتعقيداً. ويُعدّ تنفيذ الحلول لتعزيز المهارات السيبرانية لدى الموظفين جزءاً حيوياً من نهج الدفاع السيبراني الشامل لأي مؤسسة؛ إذ إنه يضيف طبقة إضافية من الحماية. وإننا في كاسبرسكي نؤمن بأن الموظفين ذوي المهارات العالية هم الخط الأول للحماية السيبرانية الفعالة، ويعكس تطوير دورات جديدة داخل Kaspersky ASAP التزامنا بخلق مستقبل أكثر أماناً.»
